“Conocimientos Redes>Seguridad de Red

Cómo configurar Cisco ASA 5505 para utilizar un servidor Syslog

2012/3/3
El Cisco ASA 5505 es por lo general desplegado para interponerse entre la red privada y la Internet, por lo que es sumamente importante que los problemas de rendimiento y de seguridad se registran y conservan los registros , ya que pueden ser necesarios para investigación forense . Debido al espacio limitado en el ASA 5505 , el almacenamiento de registros en el servidor Syslog es una necesidad. Cosas que necesitará
ASA 5505 Firewall aparato de computadora (Windows , Linux o Mac )
Cisco cable serie
servidor Syslog configurados para recibir mensajes en forma predeterminada el puerto UDP 514
Mostrar Más instrucciones
1

Conecte un cable serie Cisco desde un ordenador a la ASA 5505 . Abra un programa de consola de terminal , como HyperTerminal o masilla ( Microsoft Windows) o Minicom (Linux ) y seleccione el puerto COM en uso por el cable serie Cisco. Pulse la tecla para recibir una pronta respuesta de la ASA 5505 Intro. Escriba un nombre de cuenta y la contraseña , si es necesario entrar
2

Probar la conectividad de la ASA 5505 con el servidor Syslog , escriba lo siguiente en la interfaz de línea de comandos 5505 ASA :
< p > ASA5505 > enableASA5505 > contraseña: ASA5505 # ping 10.0.0.1

y pulse Intro. ( Escriba la contraseña de activación específico para el ASA 5505 cuando se le solicite y vuelva a colocar la 10.0.0.1 con la dirección IP de su servidor de Syslog ) . Si se establece la conectividad del terminal mostrará el siguiente :

Tipo secuencia de escape para abort.Sending 5 , ICMP Echos 100 bytes a 10.0.0.1 , tiempo de espera es de 2 segundos : ! Índice de éxito es del 100 por ciento (5/5) , de ida y vuelta min /avg /max = 1/1/1 ms

Si el resultado muestra que el ping no tiene éxito , compruebe todos los cables , conectores y la conectividad de red entre el ASA 5505 y el servidor Syslog, y ejecutar la prueba de ping de nuevo.
3

tipo " config t " en la línea de comandos ASA 5505 . Pulse Enter para acceder al modo de configuración. El símbolo del sistema ahora debe ser similar a lo siguiente:

ASA5505 (config ) #

donde ( config) indica que el contexto ha cambiado al modo de configuración
4 < . p> Type ' habilitar registro " en la línea de comando y presione la tecla Enter. Esto activará el servicio de registro en el ASA5505 .
5

configurar el ASA 5505 para enviar mensajes de registro a un servidor Syslog específico. Mientras que usted todavía está en el modo de configuración , en la línea de comandos, utilice la siguiente sintaxis para especificar el servidor Syslog en el que se registran los mensajes de registro :

registro de nombre de host dirección_IP interfaz TCP /UDP número_puerto /foto número_puerto

y pulse la tecla Enter. Siga el formato de este ejemplo :

ASA5505 (config ) # logging host interno 10.20.20.10

En el ejemplo anterior , "interior" es el nombre de la interfaz de los cuales los mensajes de registro será enviada y 10.20.20.10 es la dirección IP del servidor Syslog .
6

Configurar los parámetros de gravedad de mensaje de registro para especificar el nivel de detalle requerido para los mensajes enviados al servidor Syslog . El parámetro de la gravedad tiene ocho niveles numerados del 0 al 7, que también se puede especificar por su nombre. Nombres y números de nivel de gravedad son:

0 = emergencies1 = alerts2 = critical3 = error4 = warning5 = notification6 = informational7 = depuración

Cuanto mayor sea el número de nivel de gravedad , el más detallado de los mensajes. Como regla general , la configuración de la gravedad a 3 , o de error , es el mejor equilibrio para asegurarse de que se reciben los mensajes necesarios mientras que los mensajes innecesarios que la supresión de consumir espacio de almacenamiento . El comando para especificar el mensaje de nivel de gravedad Syslog se debe ingresar en el modo de configuración siguiendo la sintaxis a

registro trampa severity

Nivel de gravedad se puede especificar por nombre o por número . Aquí es una configuración de nivel de gravedad está un ejemplo :

ASA5505 (config ) # logging trap 3

La nueva configuración se ha celebrado en la memoria
7

Guardar. la configuración por salir del modo de configuración , y guardar la memoria a la memoria no volátil o NVRAM . Escriba exit y presione luego la tecla Enter y luego trabajo de copia tipo de inicio y pulse la tecla Enter nuevamente . Siga el ejemplo de abajo para completar la configuración :

ASA5505 (config ) # exitASA5505 # Inicio Ejecutar y copia
8

Probar la configuración al salir de la línea de comandos ASA 5505 . Entrar de nuevo usando SSH y compruebe los archivos de registro en el servidor Syslog . Los archivos de registro se deben mostrar las entradas de información que el ASA 5505 recibió una conexión e iniciar sesión correctamente .

Seguridad de Red
Protocolo de seguridad IP
¿Qué comandos puedo usar para encontrar las direcciones IP en uso en mi red
Cómo agregar un ordenador Linux a un dominio de Windows
Las ventajas de SSL
Cómo utilizar el proxy SOCKS5
Red de prevención de intrusiones Detección
Cómo utilizar Cisco Pix 506E
Cómo obtener mi WPA2 para un Router
Conocimientos Informáticos © http://www.ordenador.online